На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как установить КриптоПро CSP, Плагин госуслуг, КриптоПро ЭЦП browser plug-in?

В данном документе рассматривается установка и настройка российского криптографического программного обеспечения КриптоПро CSP для подписи и шифрования электронных документов и криптографических расширений для работы в Google Chrome, Chromium ГОСТ, Яндекс.Браузере на сайте госуслуг, сайтах госзакупок и других, где требуется использование электронных цифровых подписей (ЭЦП). Установка и настройка Google Chrome, Chromium ГОСТ, Яндекс.Браузера в пользовательском Linux-окружении на базе Ubuntu рассмотрена в документе «Как установить Google Chrome, Chromium ГОСТ, Яндекс.Браузер?»

Установка КриптоПро:

Свежую версию пакета можно скачать на сайте КриптоПро после регистрации. На момент создания данного документа пакет версии 5.0 доступен по этой ссылке. Допустим, пакет скачан в каталог /tmp, тогда для его установки необходимо выполнить следующие команды:

cd /tmp
tar xvf linux-amd64_deb.tgz
chroot /compat/ubuntu /bin/bash
apt install -y libgtk2.0-common
cd /tmp/linux-amd64_deb
./install.sh lsb-cprocsp-pkcs11 cprocsp-rdr-gui-gtk cprocsp-cptools-gtk
printf 'export PATH=$PATH:/opt/cprocsp/bin/amd64:/opt/cprocsp/sbin/amd64' >> /etc/bash.bashrc
exit

Внисание! К сожалению, при работе в пользовательском Linux-окружении в настоящее время возможно использование сертификатов цифровых подписей только из контейнеров, находящихся на HDIMAGE. Поэтому для работы предварительно необходимо скопировать контейнер на HDIMAGE. Например, если контейнер находится на USB-накопителе, то достаточно просто скопировать каталог вида XXXXXXXX.XXX в каталог /compat/ubuntu/var/opt/cprocsp/keys/имя_пользователя/. Если же контейнер находится на токене или другом носителе, то его, например, можно перенести сначала на USB-накопитель средствами КриптоПро на другой машине, а потом уже скопировать на HDIMAGE. Информация о копировании контейнеров есть в инструкции к КриптоПро. Чтобы проверить наличие скопированного контейнера необходимо выполнить следующие команды:

chroot /compat/ubuntu /bin/bash
csptest -keyset -enum_cont -fqcn -verifyc
exit

Для безопасности на контейнер можно установить пароль следующими командами:

chroot /compat/ubuntu /bin/bash
csptest -passwd -change 'новый_пароль' -cont '\\.\HDIMAGE\имя_контейнера' -passwd 'старый_пароль'
exit

Далее необходимо установить личный сертификат в локальное хранилище, выполнив следующие команды:

chroot /compat/ubuntu /bin/bash
certmgr -inst -cont '\\.\HDIMAGE\имя_контейнера'
exit

Посмотреть, установился ли сертификат, можно выполнив следующие команды:

chroot /compat/ubuntu /bin/bash
certmgr -list -store umy
exit

В завершении необходимо установить корневой сертификат удостоверяющего центра, ссылка на который указывается в личном сертификате в строке CA cert URL. Для этого необходимо выполнить следующие команды:

fetch -o /tmp/cert.crt 'URL_сертификата'
chroot /compat/ubuntu /bin/bash
certmgr -inst -store uroot -file /tmp/cert.crt
exit

После этого можно использовать пакет КриптоПро для работы с установленной ЭЦП.

Дополнительные команды, которые могут потребоваться при работе с КриптоПро:

#Просмотр списка сертификатов во всех доступных хранилищах:
certmgr -list
#Просмотр списка сертификатов в хранилище личных сертификатов:
certmgr -list -store umy
#Просмотр списка сертификатов в хранилище корневых сертификатов:
certmgr -list -store uroot
#Удаление личных сертификатов:
certmgr -delete -store umy
#Удаление корневых сертификатов:
certmgr -delete -store uroot
#Ввод лицензионного ключа для КриптоПро:
cpconfig -license -set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
#Просмотр лицензионной информации:
cpconfig -license -view

Все вышеописанные операции в КриптоПро CSP 5.0 можно выполнять не только в командной строке, но и используя приложение с графическим интерфейсом «Инструменты КриптоПро» («CryptoPro Tools»). Для запуска данного приложения можно создать файл ярлыка /usr/local/share/applications/cptools.desktop следующего содержания:

[Desktop Entry]
Type=Application
Version=1.0
Encoding=UTF-8
Name=CryptoPro Tools
Name[ru]=Инструменты КриптоПро
Comment=Crypto provider, signing and encrypting files
Comment[ru]=Криптопровайдер, подпись и шифрование файлов
Icon=/compat/ubuntu/opt/cprocsp/share/icons/cptools.png
Exec=/compat/ubuntu/opt/cprocsp/bin/amd64/cptools
Categories=Office;Utility
StartupNotify=true

Установка плагина для сайта госуслуг:

Для установки плагина необходимо выполнить следующие команды:

fetch -o /tmp/ https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.deb
fetch -o /tmp/ https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg
chroot /compat/ubuntu /bin/bash
apt install -y /tmp/IFCPlugin-x86_64.deb
cp /etc/ifc.cfg /etc/ifc.cfg.orig
cp /tmp/ifcx64.cfg /etc/ifc.cfg
exit

Если плагин устанавливается для работы в Яндекс.Браузере, то дополнительно необходимо выполнить следующие команды:

chroot /compat/ubuntu /bin/bash
mkdir -p /etc/chromium/native-messaging-hosts
cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/
exit

После установки необходимо проверить наличие в браузере расширения для плагина госуслуг. Если расширение не установлено, то установить его можно по ссылке.

Дополнительную информацию можно получить в базе знаний на сайте КриптоПро.

Установка ЭЦП browser plug-in:

Для установки плагина необходимо выполнить следующие команды:

fetch -o /tmp/ https://www.cryptopro.ru/sites/default/files/products/cades/current_release_2_0/cades_linux_amd64.tar.gz
cd /tmp
tar xvf cades_linux_amd64.tar.gz
chroot /compat/ubuntu /bin/bash
apt install -y /tmp/cades_linux_amd64/cprocsp-pki-*.deb
exit

После установки необходимо проверить наличие в браузере расширения CryptoPro Extension for CAdES Browser Plug-in. Если расширение не установлено, то установить его можно по следующим ссылкам:

Последнее изменение: 30.01.2021 10:26:41
Импортозамещение
В 2020 году в России объём производства радиоэлектронной промышленности вырос на 50% по сравнению с 2019 годом, до 1,5 триллиона рублей, пишет «Интерфакс» со ссылкой на отчёт Минпромторга. В 2021 году показатель достигнет 2,4 триллиона рублей, прогнозирует ведомство. В настоящее время объём производства радиоэлектронной промышленности более чем в два раза меньше объёма российского рынка радиоэлектронной […] Сообщение Производство радиоэлектронной продукции в России в 2020 году достигло 1,5 трлн рублей – Мин... 
Законопроект (U.S. Innovation and Competition Act, USICA), утверждающий выделение 250 миллиардов долларов на финансирование научных исследований, субсидий производителям процессоров и роботов и модернизацию национального научного фонда, принят Сенатом США во вторник; инициатива направлена на поддержание способности Америки конкурировать с Китаем в технологической сфере, пишет CNBC. Производителям полупроводников выделяется 52 миллиарда долларов в виде грантов – […] Сообщение Сенат США выделил $250 млрд «на ... 
Состоялся первый выпуск IT-специалистов Красноярского края, прошедших обучение по программе «ALTSTART Интенсив»; это курс по администрированию российских операционных систем «Альт», который совместно разработали специалисты «Базальт СПО» и СПбПУ в ответ на запросы заказчиков, сообщает «Базальт СПО». Крупным организациям, внедряющим ОС «Альт», необходимо одновременно и очень быстро обучать большие группы системных администраторов работе с отечественными ОС. […] Сообщение В Красноярском крае состоялся первый ... 
Проект постановления правительства, предусматривающий наделение Минцифры полномочиями по содействию спросу на отечественную радиоэлектронную продукцию гражданского назначения, программно-аппаратные комплексы (ПАК) и программное обеспечение (ПО), по содействию использованию преимущественно отечественной радиоэлектронной продукции гражданского назначения, ПАК и ПО, а также иными полномочиями в части содействия развитию спроса на российскую радиоэлектронную продукцию и ПО, опубликован для общественного обсужде... 
В России стартовал федеральный проект «Хакатоны и лекции по искусственному интеллекту», первый региональный хакатон состоится в Нижнем Новгороде с 18 по 20 июня накануне конференции ЦИПР, сообщили D-Russia.ru организаторы мероприятия. Оператором выступит президентская платформа «Россия – страна возможностей», а организатором – министерство экономического развития России. В качестве соорганизатора будет выступать Ассоциация электронных коммуникаций (РАЭК). Хакатоны […] Сообщение Первый региональный хакатон в... 
Все медицинские учреждения Республики Калмыкия на сегодняшний день работают на российских операционных системах семейства «Альт», сообщает «Базальт СПО». Более двух тысяч автоматизированных рабочих мест (АРМ) развернуты в 2019-2020 гг. в рамках регионального проекта цифровизации здравоохранения. Проект был признан успешным, и министерство цифрового развития Республики Калмыкия заключило с «Базальт СПО», разработчиком ОС «Альт», соглашение о долгосрочном […] Сообщение Российские операционные системы «Альт» у... 
«Росатом», «Ростелеком», «Газпром нефть» и «Роскосмос» утвердили меморандум о сотрудничестве в целях создания Ассоциации крупнейших потребителей программного обеспечения и оборудования, документ подписан главами компаний. Сотрудничество направлено на развитие российского рынка IT-решений. Ассоциация объединит усилия партнеров при взаимодействии с государственными регуляторами, разработчиками программного обеспечения (ПО) и поставщиками оборудования. Также участники будут работать над формированием требовани... 
1 июня 2021 года компании «Айтиэнти», «Эдельвейс» и «Ред Софт» в рамках технологического сотрудничества выпустили комплексное решение для управления системами электронных очередей, совместимое с архитектурой отечественного процессора «Байкал-М». Все основные узлы программно-аппаратного комплекса разрабатываются и производятся в России, в том числе сенсорные терминалы, светодиодные табло, программное обеспечение и центральный процессор, сообщила компания «Ред Софт». «Это […] Сообщение «Гамбит» — первая элект... 
Компании «Рексофт» (Reksoft), российскому разработчику программного обеспечения и цифровых решений, в понедельник исполнилось 30 лет, сообщает компания. За эти годы небольшая питерская команда программистов, выполнявшая заказы западных клиентов, развилась в одного из ведущих разработчиков цифровых решений «под ключ», работающего на российском и международном рынках. Сегодня активность компании сосредоточена на работе с крупными российскими коммерческими и […] Сообщение Российскому разработчику ПО «Рексофт» ... 
Доля зарубежной электроники в госзакупках за 2020 год снизилась с 51% до 43%, и должна снизиться ещё более благодаря вступившему с 1 января 2021 вступило в силу постановлению правительства о минимальной доле закупок товаров российского происхождения, сообщил член коллегии Военно-промышленной комиссии (ВПК) на пленарном заседании «Электронная промышленность как технологическая основа суверенного и инновационного развития» первого […] Сообщение Планы развития микроэлектронной отрасли: 300 дизайн-центров к 203... 
    Наверх       На главную страницу       Адрес электропочты   Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2021
Работает система управления сайтом «Публикатор 1.9» © 2004−2021